学习
实践
活动
专区
工具
TVP
写文章
  • 广告
    关闭

    【玩转 GPU】有奖征文

    精美礼品等你拿!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    asp.net安全检测工具 --Padding Oracle 检测

    最近的一个asp.net安全缺陷,引起了社区很大的反响,博客园也有一个ASP.NET的Padding Oracle安全漏洞的话题,昨天在博客上贴了一个文章ASP.NET安全隐患的临时解决方法。 本文主要介绍一个检测Padding Oracle的一个工具: ? Ethical Hacking ASP.NET。 这是一个在codeplex上开源的asp.net安全检测工具,最新的1.3版本一个很重要的功能就是Padding Oracle的检测,昨天我随意的检测了一下博客园的设置,今天博客园团队进行了改进,用这个工具检测了一下 ,发现还是可以检测出来。 那么我们来检测一下http://www.asp.net,工具已经检测不出来了 ? 使用方法非常简单 目标URL文本框输入一个有效的URL。您也可以选择点击打开来使用您的默认浏览器的检查URL。

    85370

    检测常见ASP.NET配置安全漏洞

    ,大意是依据他搜集到的统计数字,约67%的ASP.NET网站因配置不当,存在安全风险。 Troy Hunt文章的分析数据来自他所开发的一个简易网站扫瞄服务--ASafaWeb, Automated Security Analyser for ASP.NET Websites。 使用者只要提供Internet上公开ASP.NET网站的URL,ASafaWeb会发出几个Request,藉此检查网站是否存在一些常见的安全漏洞。 ? 由今年1至3月扫描过的网站记录,排除掉ASafaWeb测试网站及非ASP.NET网站后共有7,184份检测结果,Hunt做出简单的统计。 虽然我觉得这份结果由于是使用者主动提供网站进行检测,甚至无法排除用户会刻意制造问题情境考验ASafaWeb的检查效果,因此数据高低未必能精确反应实际情况,但还是很有参考价值,值得我们关心一下ASP.NET

    2.2K60

    JavaScript中的浏览器检测和DOM基础

    客户端检测一共分为三种,分别为:能力检测、怪癖检测和用户代理检测,通过这三种检测方案,我们可以充分的了解当前浏览器所处系统、所支持的语法、所具有的特殊性能。 能力检测 能力检测又称作为特性检测检测的目标不是识别特定的浏览器,而是识别浏览器的能力。能力检测不必估计特定的浏览器,只需要确定当前的浏览器是否支持特定的能力,就可以给出可行的解决方案。 怪癖检测(bug 检测) 与能力检测类似,怪癖检测的目标是识别浏览器的特殊行为。但与能力检测确认浏览器支持什么能力不同,怪癖检测是想要知道浏览器存在什么缺陷(bug)。 用户代理检测 用户代理检测通过检测用户代理字符串来确定实际使用的浏览器。 在服务器端,通过检测用户代理字符串确定用户使用的浏览器是一种比较广为接受的做法。但在客户端,这种测试被当作是一种万不得已的做法,且饱受争议,其优先级排在能力检测或怪癖检测之后。

    63431

    ASP.NETCore构建可检测的高可用服务

    2019)于2019年11月10日完美谢幕,校宝在线作为星牌赞助给予了峰会大力支持,我和项斌等一行十位同事以讲师、志愿者的身份公司参与到峰会的支持工作中,我自己很荣幸能够作为讲师与大家交流,分享了主题《用ASP.NET Core构建可检测的高可用服务》,借这篇文章,将主题的内容分享给大家。 三、ASP.NET Core的可检测三件套 1、概述 在构建ASP.NET Core应用时,有三大框架可以帮助我们实现应用的可检测能力,实际上这些框架不止适用于ASP.NET Core,使用.NET Core ,可以轻松适配各种检测场景。 借助这三个框架,我们可以很便捷地将系统打造为可检测的系统,并与现代化的云基础设施完美协作,实现系统的高可用。

    50130

    浏览器都能做人脸检测了!

    )就能直接调用detectObject去完成检测过程,同时也支持其他特征的检测(如鼻子、嘴巴等)。 3.1 Shape Detection API 随着客户端硬件的计算能力逐渐提高,浏览器层面得到的权限也越来越多,由于图像处理需要耗费大量的计算资源,实际上浏览器上也能承担图像检测的一些工作,因此就搞出了个 视频中的人脸检测跟图像相差不大,通过getUserMedia 可以打开摄像头获取视频/麦克风的信息,通过将视频帧进行检测和展示,即可实现视频中的人脸检测。 tracking.js tracking.js 是一款js封装的图像处理的库,为浏览器带来丰富的计算视觉相关的算法和技术,通过它可以实现颜色追踪、人脸检测等功能,具体特性如下: ? 总结 ---- 4.1 未来的发展 这些前沿的技术将会在前端得到更为广泛的应用和支持是毋庸置疑的,未来的图像在前端也会随着传统图像处理->学习+图像处理的方式前进,这一切的功劳离不开基础设施(硬件、浏览器

    87840

    浏览器中的姿态检测:PoseNet 模型(附代码)

    这里附上 Youtube 上这段视频的源代码,作者是 Siraj Raval:https://youtu.be/9KqNk5keyCc 这个资源包括一个称作 PoseNet 的独立模型,一些 Demo,可在浏览器上使用 TensorFlow.js 实时运行人体姿态检测。 PoseNet 可以用于检测单个或多个姿势,意味着有一个版本的算法可以检测一幅图像或视频中的单个人,而另一个版本的算法可以检测视频或图像中的多个人。 单人姿势检测 单人姿势检测是两种算法中最简单也是运行最快的。理想的使用场景是图像中只有一个人的情况。缺点是,如果图片中有多个人时,来自不同的人的关键点有可能会被检测为一个人的。 多重姿势检测 多重姿态检测可以解码图像中的多个姿势。比单个姿势检测算法复杂得多,并且运行速度稍慢,但却在图像中有多人的情况下很有优势,检测到的关键点不太可能与错误的姿势相关联。

    2.2K41

    爬虫漫游指南:无头浏览器puppeteer的检测攻防

    最后,也是最重要的,无头浏览器并不是无敌的,反爬的一方不会乖乖束手就擒,你有张良计,他自然就有过强梯,反爬一方会通过某些方法检测出无头浏览器,然后把这些请求全部处理掉,某些网站你使用无头浏览器甚至无法打开首页 盾上加盾 看到这里,可能会觉得似乎任何一种检测都有办法绕过。这么说也没错,因为javascript就是有这么个毛病,你放在浏览器前端执行,用户就一定能看到你的代码,毫无隐私可言。 就如2.1的破盾部分,直接通过js注入修改了浏览器的特征属性,那么检测方法再怎么精妙,也无法逃过矛的攻击。 所以在浏览器上,无论是加密、反爬,还是puppeteer检测,最重要的还是对js代码的混淆,就像著名反爬服务提供商某数做的那样,混淆到你没法读、没法调试、没法手动运行,那样才能把盾铸造的更加坚固。 更高级的检测方法 浏览器指纹 通过收集详细的参数,让你可以在后台把用户的浏览器扒个干净,非常值得探索的一个领域,接下来会找时间写篇文章专门介绍浏览器指纹。

    4.9K51

    ASP.NET Core构建可检测的高可用服务--学习笔记

    摘要 随着现代化微服务架构的发展,系统故障的定位与快速恢复面临着诸多挑战,构建可检测的服务,帮助线上保障团队时刻掌控应用的运行状况越来越重要。 本次分享会讲解如何让 ASP .NET Core 应用与现代化云基础设施完美融合,提升服务的可检测性,保障线上系统的可用率。 服务可用性检测 服务性能测试 .NET Core 的可检测性支持 日志框架(Logging) 诊断框架(Diagnostics) 健康检查框架(HealthChecks) .NET Core 的日志框架 期望对组件内部执行过程跟踪时 期望特定事件发生时,在外部修改组件对象 .NET Core 的诊断框架的应用案例 HttpClient MySql.Data CAP 组件 SkyWalking .NET ASP .NET Core 的健康检查框架 -- Microsoft.AspNetCore.Diagnostics.HealthChecks ASP .NET Core 的健康检查框架特性 ASP .NET

    36810

    关注

    腾讯云开发者公众号
    10元无门槛代金券
    洞察腾讯核心技术
    剖析业界实践案例
    腾讯云开发者公众号二维码

    相关产品

    • 轻量应用服务器

      轻量应用服务器

      轻量应用服务器(Lighthouse)是一种易于使用和管理、适合承载轻量级业务负载的云服务器,能帮助中小企业及开发者在云端快速构建网站、博客、电商、论坛等各类应用以及开发测试环境,并提供应用部署、配置和管理的全流程一站式服务,极大提升构建应用的体验,是您使用腾讯云的最佳入门途径。

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注腾讯云开发者

      领取腾讯云代金券